PROJEKTS
APVIENOTĀS KOMITEJAS, KAS IZVEIDOTA AR NOLĪGUMU STARP EIROPAS SAVIENĪBU UN NORVĒĢIJAS KARALISTI PAR ADMINISTRATĪVO SADARBĪBU, KRĀPŠANAS APKAROŠANU UN PRASĪJUMU PIEDZIŅU PIEVIENOTĀS VĒRTĪBAS NODOKĻA JOMĀ, LĒMUMS Nr. 3/2019
(… gada …)
par pakalpojumu līmeņa nolīgumu noslēgšanas procedūru
APVIENOTĀ KOMITEJA,
ņemot vērā Nolīgumu starp Eiropas Savienību un Norvēģijas Karalisti par administratīvo sadarbību, krāpšanas apkarošanu un prasījumu piedziņu pievienotās vērtības nodokļa jomā (1) (“Nolīgums”) un jo īpaši tā 41. panta 1. punktu,
tā kā:
|
(1) |
Ievērojot Nolīguma 5. pantu, saskaņā ar Apvienotās komitejas noteikto procedūru ir jānoslēdz pakalpojumu līmeņa nolīgums, ar ko nodrošina tehnisko kvalitāti un kvantitāti pakalpojumiem, kuru mērķis ir nodrošināt sakaru un informācijas apmaiņas sistēmu darbību. Tomēr praktisku iemeslu dēļ ir lietderīgi noslēgt divus atsevišķus pakalpojumu līmeņa nolīgumus, no kuriem katrs attiecas uz atšķirīgiem sakaru un informācijas apmaiņas sistēmu aspektiem. |
|
(2) |
Ir jāpieņem praktiski pasākumi Nolīguma 5. panta īstenošanai, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
1. Starp Eiropas Komisiju, kas pārstāv Eiropas Savienību, un Norvēģijas Karalisti noslēdz pakalpojumu līmeņa nolīgumus, kas izklāstīti šā lēmuma I un II pielikumā un kas ir saistoši Nolīguma Pusēm no nākamās dienas pēc tam, kad tos ir apstiprinājusi Apvienotā komiteja.
2. Katra Nolīguma Puse var pieprasīt pakalpojumu līmeņa nolīgumu pārskatīšanu, nosūtot pieprasījumu Apvienotās komitejas vadītājam. Kamēr Apvienotā komiteja nav pieņēmusi lēmumu par ierosinātajām izmaiņām, spēkā ir attiecīgā pakalpojumu līmeņa nolīguma pēdējās noslēgtās versijas noteikumi.
2. pants
Šis lēmums stājas spēkā tā pieņemšanas dienā.
…,
Apvienotās komitejas vārdā –
priekšsēdētājs
I PIELIKUMS
Pakalpojumu līmeņa nolīgums attiecībā uz sistēmām un lietotnēm, kas attiecas uz administratīvo sadarbību un prasījumu piedziņu PVN jomā
1. ATSAUCES DOKUMENTI UN PIEMĒROJAMIE DOKUMENTI
1.1. PIEMĒROJAMIE AKTI
Šis pakalpojumu līmeņa nolīgums (PLN) ir sagatavots, ņemot vērā tālāk uzskaitītos nolīgumus un piemērojamos lēmumus.
1. tabula.
Piemērojamie akti
|
[AD.1.] |
Nolīgums starp Eiropas Savienību un Norvēģijas Karalisti par administratīvo sadarbību, krāpšanas apkarošanu un prasījumu piedziņu pievienotās vērtības nodokļa jomā (“Nolīgums”) (OV L 195, 1.8.2018., 3. lpp.) |
|
[AD.2.] |
Apvienotās komitejas, kas izveidota ar Nolīgumu starp Eiropas Savienību un Norvēģijas Karalisti par administratīvo sadarbību, krāpšanas apkarošanu un prasījumu piedziņu pievienotās vērtības nodokļa jomā, lēmums Nr. 2/2019 [datums] par standarta veidlapām informācijas nosūtīšanai, informācijas nodošanu CCN/CSI tīklā un praktiskiem pasākumiem kontaktu organizēšanai starp centrālajiem koordinācijas birojiem un koordinācijas departamentiem |
1.2. ATSAUCES DOKUMENTI
Šis PLN ir sagatavots, ņemot vērā informāciju, kas sniegta turpmāk norādītajos atsauces dokumentos. Dokumentu piemērojamās redakcijas ir publicētas CIRCABC vai ITSM interneta portālā.
2. tabula.
Atsauces dokumenti
|
[RD.1.] |
CCN Mail III lietošanas vadlīnijas valsts pārvaldes iestādēm [CCN Mail III User Guide for NAs] (ITSM tīmekļa portāls) |
|
[RD.2.] |
CCN intranets. Vadlīnijas lokālā tīkla administratoriem [CCN Intranet – Local Network Administrator Guide] (ITSM tīmekļa portāls) |
|
[RD.3.] |
Statistikas dati. Vadlīnijas un norādījumi attiecībā uz SCAC Nr. 560 (PIELIKUMS 1. red.) |
|
[RD.4.] |
PVN e-veidlapas – funkcionālās specifikācijas |
|
[RD.5.] |
PVN e-veidlapas – tehniskās specifikācijas |
|
[RD.6.] |
Piedziņas e-veidlapas – funkcionālās specifikācijas |
|
[RD.7.] |
Piedziņas e-veidlapas – tehniskās specifikācijas |
|
[RD.8.] |
CCN/CSI vispārējās drošības politika (CCN/CSI General Security Policy) (ITSM interneta portāls) |
|
[RD.9.] |
CCN vārtejas pārvaldības procedūras (CCN Gateway Management Procedures) (ITSM interneta portāls) |
|
[RD.10.] |
CCN/CSI Pamata drošības pārbaudes punktu saraksts (CCN/CSI Baseline Security Checklist) (ITSM interneta portāls) |
2. TERMINOLOĢIJA
2.1. AKRONĪMI
3. tabula.
Akronīmi
|
AKRONĪMS |
DEFINĪCIJA |
|
CCN/CSI |
Kopējais sakaru tīkls / kopējā sistēmas saskarne |
|
CET |
Centrāleiropas laiks |
|
CIRCABC |
Komunikācijas un informācijas resursu centra administrators |
|
CLO |
Centrālais koordinācijas birojs |
|
CT |
Atbilstības testēšana |
|
ĢD |
Ģenerāldirektorāts |
|
EoF |
Veidlapu apmaiņa |
|
FAT |
Rūpnieciskās pieņemšanas testēšana |
|
HTTP |
Hiperteksta pārsūtīšanas protokols |
|
ITIL (1) |
Informācijas tehnoloģiju infrastruktūras bibliotēka |
|
ITSM |
Informācijas tehnoloģiju pakalpojumu vadība |
|
Puse |
Šajā pakalpojumu līmeņa nolīgumā “Puse” ir Norvēģija vai Komisija. |
|
PVN |
Pievienotās vērtības nodoklis |
2.2. DEFINĪCIJAS
4. tabula.
Definīcijas
|
DEFINĒJAMAIS JĒDZIENS |
DEFINĪCIJA |
|
CET |
Centrāleiropas laiks – GMT+1 stunda un vasarā GMT+2 stundas |
|
Darba dienas un stundas (ITSM pakalpojumu dienests) |
no plkst. 7.00 līdz 20.00 (CET), 5 dienas nedēļā (no pirmdienas līdz piektdienai, arī brīvdienās) |
3. IEVADS
Šis dokuments ir PLN starp Norvēģijas Karalisti (“Norvēģija”) un Eiropas Komisiju (“Komisija”), abas kopā sauktas “PLN puses”.
3.1. PAKALPOJUMU LĪMEŅA NOLĪGUMA DARBĪBAS JOMA
Nolīguma 5. pantā ir noteikts, ka “noslēdz pakalpojumu līmeņa nolīgumu, ar ko nodrošina tehnisko kvalitāti un kvantitāti pakalpojumiem, kuru mērķis ir nodrošināt sakaru un informācijas apmaiņas sistēmu darbību”.
Šajā PLN ir noteiktas attiecības starp Norvēģiju un Komisiju sakarā ar tādu sistēmu un lietotņu izmantošanu, kas attiecas uz administratīvo sadarbību un prasījumu piedziņu PVN jomā, un starp Norvēģiju un dalībvalstīm sakarā ar veidlapu apmaiņu.
Darbojas šādas sistēmas, kurām ir piemērojami PLN noteikumi:
|
— |
veidlapu apmaiņa (EoF), |
|
— |
uzraudzība, statistikas dati un testēšana. |
Komisija virza procesu, kā panākt vienošanos administratīvās sadarbības jomā, izmantojot informācijas tehnoloģijas. Tas ietver standartus, procedūras, rīkus, tehnoloģijas un infrastruktūru. Norvēģijai tiek sniegta palīdzība, lai nodrošinātu datu apmaiņas sistēmu pieejamību un to pareizu ieviešanu. Komisija nodrošina arī visas sistēmas uzraudzību, pārraudzību un novērtēšanu. Turklāt Komisija sniedz Norvēģijai vadlīnijas, kas jāievēro saistībā ar šādu informācijas apmaiņu.
Visi PLN minētie mērķi būs piemērojami tikai parastos darba apstākļos.
Nepārvaramas varas apstākļu gadījumā PLN piemērojamība Norvēģijai minēto nepārvaramas varas apstākļu laikā tiks apturēta.
Nepārvarama vara ir neparedzams notikums vai gadījums, ko ne Norvēģija, ne Komisija nespēj kontrolēt un ko nevar attiecināt uz atbildīgās Puses rīcību vai preventīvu darbību neveikšanu. Šādi notikumi ir valdības darbības, karš, ugunsgrēks, sprādziens, plūdi, regulējums importa vai eksporta jomā vai embargo un darba strīdi.
Puse, kuru skāruši nepārvaramas varas apstākļi, nekavējoties informē otru Pusi par nespēju sniegt pakalpojumus vai izpildīt PLN mērķus nepārvaramas varas notikumu dēļ, norādot skartos pakalpojumus un mērķus. Kad nepārvaramas varas apstākļi ir beigušies, skartā Puse līdzīgā veidā par to nekavējoties informē otru Pusi.
3.2. NOLĪGUMA DARBĪBAS PERIODS
PLN ir saistošs Pusēm no nākamās dienas pēc tam, kad to ir apstiprinājusi Apvienotā komiteja, kas izveidota ar Nolīguma 41. pantu (“Apvienotā komiteja”).
4. PIENĀKUMI
Šā PLN mērķis ir nodrošināt Komisijas un Norvēģijas sniegto pakalpojumu kvalitāti un kvantitāti, lai Norvēģijai un Komisijai darītu pieejamas noteiktās sistēmas un lietotnes, kas attiecas uz administratīvo sadarbību un prasījumu piedziņu PVN jomā.
4.1. KOMISIJAS SNIEGTIE PAKALPOJUMI NORVĒĢIJAI
Komisija nodrošina šādu pakalpojumu pieejamību:
|
— |
operacionālie pakalpojumi:
|
Lai nodrošinātu šos pakalpojumus, Komisija uztur šādas lietotnes:
|
— |
statistikas lietotnes, |
|
— |
CIRCABC, |
|
— |
pakalpojumu dienesta rīku. |
4.2. NORVĒĢIJAS SNIEGTIE PAKALPOJUMI KOMISIJAI
Norvēģija:
|
— |
paziņo Komisijai jebkādu pieejamu informāciju, kas attiecas uz to, kā tās piemēro Nolīgumu, |
|
— |
informē Komisiju par jebkādiem izņēmuma apstākļiem, |
|
— |
katru gadu sniedz statistikas datus par Nolīguma 20. pantā noteikto informācijas sniegšanu. |
5. PAKALPOJUMU LĪMEŅA PĀRSKATĪŠANA
Šajā nodaļā ir sīki raksturoti kvantitatīvie un kvalitatīvie aspekti saistībā ar pakalpojumiem, kurus sniedz Komisija un Norvēģija, kā aprakstīts iepriekš.
5.1. KOMISIJAS PAKALPOJUMU LĪMEŅI
5.1.1. Pakalpojumu dienests
5.1.1.1. Nolīgums
Komisija dara pieejamu pakalpojumu dienestu, kas atbilde uz visiem jautājumiem un ziņo par visām problēmām, kuras Norvēģijai radušās saistībā ar sistēmām un lietotnēm, kuras attiecas uz administratīvo sadarbību un prasījumu piedziņu PVN jomā, vai saistībā ar jebkādiem komponentiem, kas varētu šīs sistēmas un lietotnes ietekmēt. Pakalpojumu dienestu vada ITSM, un tā darba laiks ir tāds pats kā ITSM darba laiks.
ITSM pakalpojumu dienesta pieejamību nodrošina vismaz 95 % apmērā no tā darba laika. Visus jautājumus vai informāciju par problēmām pakalpojumu dienestam var paziņot ITSM darba laikā pa telefonu, faksu vai e-pastā, un ārpus minētā darba laika – nosūtot ziņu e-pastā vai pa faksu. Ja šie jautājumi vai informācija par problēmām ir nosūtīti ārpus ITSM darba laika, automātiski uzskata, ka tie ir saņemti nākamajā darba dienā plkst. 8.00 pēc CET laika.
Pakalpojumu dienests reģistrē un klasificē dienestā saņemtos izsaukumus pakalpojumu pārvaldības rīkā un informē ziņotāju pusi par visām statusa izmaiņām saistībā ar minētajiem izsaukumiem.
ITSM sniedz operatīvo atbalstu lietotājiem un noteiktā laikā pārsūta visus tādus dienestam nosūtītos izsaukumus, kuri ietilpst kādas citas puses atbildības jomā (piem., izstrādātāju grupas, ITSM līgumuzņēmēju). ITSM nodrošina, ka reģistrācijas termiņi tiek ievēroti vismaz 95 % gadījumu, kuri notiek pārskata mēnesī.
ITSM uzrauga visu dienestam nosūtīto izsaukumu risināšanas procedūru un sāk eskalācijas procedūru, informējot Komisiju, ja risināšanas periods pārsniedz termiņu, kas noteikts iepriekš atkarībā no problēmas veida.
Gan atbildes sniegšanas, gan incidenta atrisināšanas laiks ir atkarīgs no prioritātes līmeņa. To nosaka ITSM, bet dalībvalstis vai Komisija var pieprasīt noteikt konkrētu prioritātes līmeni.
Reģistrācijas laiks ir maksimālais pieļaujamais laika intervāls no e-pasta saņemšanas brīža līdz apstiprinājuma e-pasta nosūtīšanai.
Atrisināšanas laiks ir laika intervāls no incidenta reģistrācijas brīža līdz brīdim, kad izdevējam tiek nosūtīta informācija par atrisināšanu. Tajā ietilpst arī laiks, kas vajadzīgs incidenta noslēgšanai.
Šie laika intervāli nav absolūtie termiņi, jo tiek ņemts vērā tikai tas laiks, kad saistībā ar dienestam nosūtīto izsaukumu rīkojas ITSM. Ja dienestā saņemtais izsaukums tiek nosūtīts Norvēģijai, Komisijai vai citai pusei (piem., izstrādātāju grupai, ITSM līgumuzņēmējiem), tad šis laiks netiek iekļauts ITSM atrisināšanas laika intervālā.
ITSM nodrošina, ka reģistrācijas un atrisināšanas termiņi tiek ievēroti vismaz 95 % gadījumu, kuri notiek pārskata mēnesī.
5. tabula.
Reģistrācijas laiks un atrisināšanas laiks (darba stundas/dienas)
|
PRIORITĀTE |
REĢISTRĀCIJAS LAIKS |
ATRISINĀŠANAS LAIKS |
|
P1: Kritiski svarīga |
0,5 h |
4 h |
|
P2: Augsta |
0,5 h |
13 h (1 diena) |
|
P3: Vidēja |
0,5 h |
39 h (3 dienas) |
|
P4: Zema |
0,5 h |
65 h (5 dienas) |
5.1.1.2. Ziņošana
Komisija ziņo par visiem dienesta izsaukumiem saistībā ar sistēmām un lietotnēm, kas attiecas uz administratīvo sadarbību un prasījumu piedziņu PVN jomā, šādi:
|
— |
visi dienesta izsaukumi attiecībā uz Norvēģiju, kas slēgti konkrētajā mēnesī, |
|
— |
visi dienesta izsaukumi attiecībā uz Norvēģiju, kas radīti konkrētajā mēnesī, |
|
— |
visi dienesta izsaukumi attiecībā uz Norvēģiju, kas ziņojuma sagatavošanas datumā un laikā vēl nav atrisināti. |
5.1.2. Statistikas pakalpojumi
5.1.2.1. Nolīgums
Komisija ģenerē statistikas datus par veidlapu apmaiņas skaitu PVN un piedziņas jomā, izmantojot CCN/Mail, kas pieejami ITSM interneta portālā.
5.1.2.2. Ziņošana
Komisija attiecīgā gadījumā sagatavo ziņojumu par atbilstības testa pārskatiem un dara tos pieejamus Norvēģijai.
5.1.3. Veidlapu apmaiņa
5.1.3.1. Nolīgums
Tālāk dotajā tabulā ir norādīts maksimālais pārsūtīšanas termiņš vai atbildes sniegšanas laiks attiecībā uz veidlapu apmaiņu, kā noteikts tiesību aktos.
6. tabula.
Veidlapu apmaiņas rādītāji
|
CCN/Mail pastkaste |
Veidlapa |
Termiņš |
||||||||||
|
VIESCLO |
Informācijas apmaiņa saskaņā ar Nolīguma 7., 10., 12. un 18. pantu; Vispārēja apmaiņa |
Informācija ir jāsniedz, cik vien ātri iespējams un ne vēlāk kā 3 mēnešos pēc pieprasījuma saņemšanas dienas (Nolīguma 8. pants). Tomēr, ja pieprasījuma saņēmējas iestādes rīcībā minētā informācija jau ir, termiņu samazina līdz laikposmam, kas nav ilgāks par vienu mēnesi (Nolīguma 8. pants). |
||||||||||
|
VIESCLO |
Informācijas apmaiņa saskaņā ar Nolīguma 7., 10., 12. un 18. pantu; Paziņojuma pieprasījums |
Paziņojuma pieprasījums ar tūlītēju atbildi (Nolīguma 12. pants). |
||||||||||
|
TAXFRAUD |
Informācijas apmaiņa saskaņā ar Nolīguma 7., 10., 12. un 18. pantu; Apmaiņa krāpšanas novēršanas jomā |
Ziņas par “pazudušo tirgotāju” nosūta, tiklīdz informācija kļūst pieejama. |
||||||||||
|
TAXAUTO |
Automātiskā apmaiņa |
Informācijas kategorijas, attiecībā uz kurām piemērojama automātiskā apmaiņa saskaņā ar Nolīguma 11. pantu, nosaka Apvienotā komiteja. |
||||||||||
|
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP; REC-E-INSUR; REC-F-INHERIT-GIFT; REC-G-NAT-IMMOV; REC-H-NAT-TRANSP; REC-I-NAT-OTHER; REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI |
Informācijas pieprasījums saskaņā ar Nolīguma 22. pantu; Paziņojuma pieprasījums saskaņā ar Nolīguma 25. pantu; Piedziņas pieprasījums saskaņā ar Nolīguma 27. pantu; Aizsardzības pasākumu pieprasījums saskaņā ar Nolīguma 33. pantu; |
Informācijas pieprasījums:
Paziņojuma pieprasījums:
Piedziņas pieprasījums un nodrošināšanas pasākumu pieprasījums:
|
5.1.3.2. Ziņošana
Norvēģija arī katru gadu pa e-pastu paziņo Komisijai statistikas datus par informācijas sniegšanu, kā noteikts Nolīguma 20. un 39. pantā [RD.3.].
5.1.4. Problēmu pārvaldība
5.1.4.1. Nolīgums
Norvēģija uztur pienācīgu problēmu reģistrācijas (2) un uzraudzības mehānismu saistībā ar visām problēmām, kas skar tās lietotnes resursdatoru, sistēmas programmatūru, datus un lietojumprogrammatūru.
Par problēmām jebkurā CCN tīkla daļā (vārtejās un/vai apmaiņas pasta serveros) nekavējoties ziņo ITSM.
5.1.4.2. Ziņošana
Norvēģija informē ITSM, ja ir radusies iekšēja problēma ar tehnisko infrastruktūru saistībā ar pašu sistēmām un lietotnēm, kas attiecas uz administratīvo sadarbību un prasījumu piedziņu PVN jomā.
Ja Norvēģija uzskata, ka problēma, par kuru tika ziņots ITSM, netiek izskatīta vai risināta vai arī tika izskatīta vai atrisināta neapmierinoši, tā iespējami drīz par to ziņo Komisijai.
5.1.5. Drošības pārvaldība
5.1.5.1. Nolīgums (3)
Norvēģija aizsargā savas sistēmas un lietotnes, kas attiecas uz administratīvo sadarbību un prasījumu piedziņu PVN jomā, pret drošības pārkāpumiem un seko visiem drošības pārkāpumiem un veiktajiem drošības uzlabojumiem.
Norvēģija piemēro drošības ieteikumus un/vai prasības, kas noteiktas šādos dokumentos:
7. tabula.
Drošības ieteikumi
|
Nosaukums |
Versija |
Datums |
|
CCN/ Mail III tīmekļa e-pasta piekļuves https drošības ieteikumi; atsauce: CCN/Mail III lietošanas vadlīnijas valstu aģentūrām (https security recommendations of CCN /Mail III Webmail access — Ref. CCN /Mail III User Guide for NAs) |
3.0 |
15.6.2012. |
|
CCN/ Mail III tīmekļa e-pasta piekļuves drošības ieteikumi; atsauce: CCN intranets. Vadlīnijas lokālā tīkla administratoriem (Security recommendations of CCN /Mail III Webmail access — Ref. CCN Intranet — Local Network Administrator Guide) |
4.0 |
11.9.2008. |
5.1.5.2. Ziņošana
Norvēģija katrā atsevišķā gadījumā ziņo Komisijai par visiem drošības pārkāpumiem un veiktajiem pasākumiem.
5.2. NORVĒĢIJAS PAKALPOJUMU LĪMEŅI
5.2.1. Visas pakalpojumu līmeņa pārvaldības jomas
5.2.1.1. Nolīgums
Norvēģija reģistrē visas problēmas ar nepieejamību vai izmaiņas (4) attiecībā uz Norvēģijas sistēmu un lietotņu, kas attiecas uz administratīvo sadarbību un prasījumu piedziņu PVN jomā, tehniskajiem, funkcionālajiem un organizatoriskajiem aspektiem.
5.2.1.2. Ziņošana
Norvēģija vajadzības gadījumā informē ITSM par visām problēmām ar nepieejamību vai izmaiņām saistībā ar savas sistēmas tehniskajiem, funkcionālajiem vai organizatoriskajiem aspektiem. Par izmaiņām attiecībā uz ekspluatācijas personālu (operatoriem, sistēmas administratoriem) vienmēr ir jāinformē ITSM.
5.2.2. Pakalpojumu dienests
5.2.2.1. Nolīgums
Norvēģija nodrošina pakalpojumu dienestu, kuram ir jāreaģē uz incidentiem, kas attiecas uz Norvēģiju, jāsniedz palīdzība un jāveic testi. Pakalpojumu dienesta darba laikam ir jābūt tādam pašam kā ITSM pakalpojumu dienesta darba laikam ITSM darba dienās. Norvēģijas pakalpojumu dienests darbojas vismaz no plkst. 10.00 līdz 16.00 CET darba dienās, izņemot nacionālos svētkus. Ieteicams, lai Norvēģijas pakalpojumu dienests ievērotu ITIL pakalpojumu atbalsta vadlīnijas par to, kā rīkoties, risinot jautājumus un incidentus.
5.2.2.2. Ziņošana
Norvēģija vajadzības gadījumā informē ITSM par visām problēmām ar sava pakalpojumu dienesta nepieejamību.
6. KVALITĀTES NOVĒRTĒŠANA
6.1. NOLĪGUMS
Komisija novērtē no ITSM un Norvēģijas saņemtos ziņojumus (ITSM ģenerētos aktivitātes ziņojumus, paziņojumus, statistikas datus un citu informāciju), nosaka, kādā līmenī tiek nodrošināta saskanība ar šo PLN, un problēmu gadījumā sazinās ar Norvēģiju, lai risinātu problēmu un nodrošinātu, ka pakalpojuma kvalitāte atbilst šajā nolīgumā izklāstītajam.
6.2. ZIŅOŠANA
Komisija katru mēnesi ziņo Norvēģijai par pakalpojumu līmeni, kā noteikts 5.1.2. sadaļā.
7. PLN APSTIPRINĀŠANA
Lai pakalpojumu līmeņa nolīgums būtu piemērojams, tas jāapstiprina Apvienotajai komitejai.
8. PLN IZMAIŅAS
Pakalpojumu līmeņa nolīgumu pārskata, ja Komisija vai Norvēģija par to ir iesniegusi rakstisku pieprasījumu Apvienotajai komitejai.
Kamēr Apvienotā komiteja nav pieņēmusi lēmumu par ierosinātajām izmaiņām, spēkā paliek esošā PLN noteikumi. Apvienotā komiteja attiecībā uz šo nolīgumu darbojas kā lēmumu pieņemšanas struktūra.
9. KONTAKTPUNKTS
Ja rodas jautājumi un piezīmes saistībā ar šo dokumentu, lūdzam sazināties ar:
PAKALPOJUMA SNIEDZĒJU – PAKALPOJUMU DIENESTU
support@itsmtaxud.europa.eu
(1) ITIL: http://www.itil-officialsite.com
http://www.best-management-ractice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf
(2) Saistīts ar ITIL problēmu un izmaiņu pārvaldības procesiem.
(3) Šīs ir dokumentu versijas, kas bija pieejamas šā PLN sagatavošanas laikā. Lasītājs tiek aicināts pārbaudīt turpmākās atjauninātās versijas CCN/CSI portālā (http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1).
(4) Ieteicams izmantot ITIL aprakstītos incidentu pārvaldības principus.
II PIELIKUMS
Pakalpojumu līmeņa nolīgums attiecībā uz kopējā sakaru tīkla / kopējās sistēmas saskarnes pakalpojumiem (“ CCN/CSI PLN”)
1. ATSAUCES DOKUMENTI UN PIEMĒROJAMIE DOKUMENTI
1.1. PIEMĒROJAMIE AKTI
Šis CCN/CSI PLN ir sagatavots, ņemot vērā tālāk uzskaitītos nolīgumus un piemērojamos lēmumus.
1. tabula.
Piemērojamie akti
|
[AD.1.] |
Nolīgums starp Eiropas Savienību un Norvēģijas Karalisti par administratīvo sadarbību, krāpšanas apkarošanu un prasījumu piedziņu pievienotās vērtības nodokļa jomā (“Nolīgums”) (OV L 195, 1.8.2018., 3. lpp.) |
|
[AD.2.] |
Apvienotās komitejas, kas izveidota ar Nolīgumu starp Eiropas Savienību un Norvēģijas Karalisti par administratīvo sadarbību, krāpšanas apkarošanu un prasījumu piedziņu pievienotās vērtības nodokļa jomā, Lēmums Nr. 2/2019 (datums) par standarta veidlapām informācijas nosūtīšanai, informācijas nodošanu CCN/CSI tīklā un praktiskiem pasākumiem kontaktu organizēšanai starp centrālajiem koordinācijas birojiem un koordinācijas departamentiem |
1.2. ATSAUCES DOKUMENTI
Šis CCN/CSI PLN ir sagatavots, ņemot vērā informāciju, kas sniegta šādos atsauces dokumentos. Piemērojamās dokumentu versijas ir tās, kas pieejamas šā nolīguma parakstīšanas laikā.
2. tabula.
Atsauces dokumenti
|
ID |
ATSAUCE |
NOSAUKUMS |
VERSIJA |
|
RD1 |
CCN-COVW-GEN |
CCN/CSI & SPEED2 sistēmu pārskats (CCN/CSI & SPEED2 Systems Overview) |
EN18.01 |
|
RD2 |
CCN-CMPR-GW |
CCN vārteju vadības procedūras (CCN Gateways Management Procedures) |
EN19.20 |
|
RD3 |
CCN-CSEC-POL |
CCN/CSI vispārējā drošības politika (CCN/CSI General Security Policy) |
EN05.00 |
|
RD4 |
CCN-CSEC-BSCK |
CCN/CSI bāzlīnijas drošības pārbaudes punktu saraksts (CCN/CSI Baseline Security Checklist) |
EN03.00 |
|
RD5 |
CCN-CLST-ROL |
CCN/CSI lomu apraksts (Description of CCN/CSI roles) |
EN02.10 |
|
RD6 |
CCN-CNEX-031 |
Ārēja piezīme 031: CCN/CSI vietnes pārvietošanas procedūra (External note 031 - Procedure for the Move of a CCN/CSI Site) |
EN06.20 |
|
RD7 |
CCN-CNEX-060 |
Ārēja piezīme 060: Jaunas CCN vietnes instalēšana (External Note 060 - Install new CCN Site) |
EN02.20 |
|
RD8 |
CCN/CSI-PRG-AP/C-01-MARB |
CCN/CSI-PRG-AP/C-01-MARB Lietotnes programmēšanas vadlīnijas (C valoda) (CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)) |
EN11.00 |
2. TERMINOLOĢIJA
2.1. AKRONĪMI
3. tabula.
Akronīmi
|
AKRONĪMI |
DEFINĪCIJA |
|
ACT |
Lietojumprogrammu konfigurācijas rīks |
|
AIX |
IBM Unix OS |
|
CBS |
Centrālā dublējumkopiju vietne |
|
CCN |
Kopējais sakaru tīkls |
|
CCN/CSI |
Kopējais sakaru tīkls / kopējā sistēmas saskarne |
|
CCN/WAN |
Pamatdienests, kas sniedz tīkla pakalpojumus CCN |
|
CI |
Konfigurācijas vienums |
|
CIRCABC |
Komunikācijas un informācijas centrs pārvaldes iestādēm, uzņēmumiem un iedzīvotājiem |
|
COTS |
Parasts standarta izstrādājums |
|
CPR |
Maršrutētājs klienta telpās |
|
CSA |
CCN drošības administrators |
|
CSI |
Kopējā sistēmas saskarne |
|
ĢD |
Ģenerāldirektorāts |
|
DMZ |
Demilitarizēta zona |
|
EK |
Eiropas Komisija |
|
ESTAT |
Eurostat |
|
FW |
Ugunsmūris |
|
HPUX |
Hewlett Packard Unix operētājsistēma |
|
HTTP |
Hiperteksta transporta protokols |
|
HTTPS |
Hiperteksta drošā transporta protokols |
|
HVAC |
Apkure, ventilācija un gaisa kondicionēšana |
|
HW |
Datoraparatūra |
|
IKT |
Informācijas un komunikācijas tehnoloģija |
|
IMAP |
Interneta ziņojumu piekļuves protokols |
|
IP |
Interneta protokols |
|
ITCAM |
IBM Tivoli saliktās lietojumprogrammas pārvaldītājs (IBM Tivoli Composite Application Manager) |
|
ITS |
IT pakalpojumi |
|
ITSM |
IT pakalpojumu pārvaldība |
|
LAN |
Lokālais tīkls |
|
LSA |
Lokālās sistēmas administrators |
|
MQ |
IBM MQ sērijas programmatūra |
|
MVS |
Daudzkārtīgā virtuālā atmiņa |
|
N/A |
Nav attiecināms |
|
NA |
Valsts pārvaldes iestāde |
|
NDI |
Valsts domēna saskarne |
|
OBS |
Uzņēmums Orange Business Services |
|
OLA |
Operatīvā līmeņa nolīgums |
|
OLAF |
Eiropas Birojs krāpšanas apkarošanai |
|
OS |
Operētājsistēma |
|
OSP |
Pakalpojuma sniedzēja pienākums |
|
OSR |
Pakalpojuma pieprasītāju pienākums |
|
POL |
Politika |
|
PoP |
Piekļuves punkts |
|
PRG |
Programma |
|
QA |
Kvalitātes nodrošināšana |
|
RAP |
Attālināts API starpniekserveris |
|
RD |
Atsauces dokuments |
|
REV |
Pārskatīšana |
|
RFA |
Lūgums rīkoties |
|
ROL |
Loma |
|
SFI |
Pieprasījums sniegt informāciju |
|
SMTP |
Vienkāršais pasta pārsūtīšanas protokols |
|
SQI |
Pakalpojuma kvalitātes rādītājs |
|
SSG |
Drošu pakalpojumu vārtejas (Juniper šifrēšanas aile) |
|
SW |
Programmatūra |
|
TAXUD |
Nodokļu politika un muitas savienība |
|
TCP |
Pārraides vadības protokols |
|
UPS |
Nepārtrauktā barošana |
|
VM |
Virtuālā mašīna |
|
VPN |
Virtuālais privātais tīkls |
|
WAN |
Teritoriālais tīkls |
2.2. CCN/CSI PLN IZMANTOTO TERMINU DEFINĪCIJAS
4. tabula.
Definīcijas
|
TERMINS |
APRAKSTS |
|
Pārskata periods |
Aplūkotais pagājušais laiks ir viens mēnesis. |
|
Darba diena |
Darba dienas ir pakalpojuma sniedzēja pakalpojumu dienesta darba dienas. Tās ir 7 dienas nedēļā, ieskaitot valsts svētku dienas. |
|
Darbalaiks |
Darbalaiks ir pakalpojuma sniedzēja pakalpojumu dienesta darbalaiks. Tas ir 24 stundas diennaktī darba dienās. |
|
Summārais darba laiks |
Pakalpojumu sniedzēja “summārais darba laiks” ir pakalpojumu dienesta funkciju pildīšanas laiks. Pakalpojuma sniedzēja pakalpojumu dienests pilda savas funkcijas 24 stundas diennaktī 7 dienas nedēļā, arī valsts svētku dienās. Atkarībā no CI pakalpojuma loga seko vai nu tūlītēja rīcība (24/7), vai arī iejaukšanās tiek plānota nākamajā dienā. Jebkurā laikā tiek pieņemtas vēstules pa pastu vai faksu un e-pastā, kā arī elektroniskie pieprasījumi (izmantojot ITSM portālu). Ienākošos pieprasījumus reģistrē kā “dienesta izsaukumus” pakalpojumu sniegšanas dienesta vadības sistēmā. |
3. IEVADS
Šis dokuments ir Kopējā sakaru tīkla / kopējās sistēmas saskarnes pakalpojumu līmeņa nolīgums (CCN/CSI PLN) starp Eiropas Komisiju (“pakalpojuma sniedzējs”) un Norvēģijas Karaliste (“pakalpojuma pieprasītājs”), abas kopā sauktas “PLN Puses”.
“Pakalpojuma sniedzējs” jo īpaši ir šādas TAXUD ĢD organizatoriskās vienības:
|
— |
TAXUD ĢD B2 vienība, kas koordinē visas CCN/CSI darbības, |
|
— |
ITSM3 operatīvais dienests, kas sniedz ekspluatācijas pakalpojumus, |
|
— |
CCN2DEV, kas nodrošina CCN programmatūru (izstrādes un korektīvās uzturēšanas pakalpojumus), |
|
— |
Eiropas pamattīkla nodrošinātājs (CCN/WAN, pašlaik OBS). |
Atkarībā no pieprasītā pakalpojuma būtības uzdevumu pildīs viens no pakalpojumu sniedzējiem.
“Pakalpojuma pieprasītājs” ir Norvēģijas Karalistes valsts nodokļu administrācija (NA). NA attiecīgās organizatoriskās vienības ir:
|
— |
Nacionālais CCN atbalsta centrs, kas atbild par atbalsta pasākumu nodrošināšanu un vadību attiecībā uz NA telpās novietotajām TAXUD ĢD CCN infrastruktūras iekārtām, kā arī attiecībā uz valsts infrastruktūru, kas atbalsta lietotnes, kuras darbojas CCN/CSI infrastruktūrā, |
|
— |
Nacionālais lietotņu atbalsta centrs, kas atbild par valsts atbalstu EK lietotnēm, kuras darbojas valsts domēnā un izmanto CCN/CSI infrastruktūras pakalpojumus, |
|
— |
nacionālās lietotņu apstrādes grupas, kas atbild par lietotņu izstrādi, izmantojot CCN/CSI infrastruktūru, tostarp to apakšuzņēmēji. |
3.1. CCN/CSI PLN DARBĪBAS JOMA
Nolīguma 5. pantā ir noteikts, ka “noslēdz pakalpojumu līmeņa nolīgumu, ar ko nodrošina tehnisko kvalitāti un kvantitāti pakalpojumiem, kuru mērķis ir nodrošināt sakaru un informācijas apmaiņas sistēmu darbību”.
Šajā CCN/CSI PLN ir noteiktas attiecības starp Komisiju (pakalpojuma sniedzēja) un Norvēģijas Karalisti (pakalpojuma pieprasītāja) saistībā ar kopējā sakaru tīkla / kopējās sistēmas saskarnes sistēmas (“ CCN/CSI sistēmas”) ekspluatācijas posmu.
Tajā ir noteikts pakalpojuma pieprasītājam sniegtā pakalpojuma prasītais līmenis. Tajā ir arī izklāstīta savstarpēja sapratne par gaidām attiecībā uz pakalpojumu līmeni un PLN pušu pienākumi.
Šajā dokumentā ir aprakstīti pakalpojumi, kurus pašlaik sniedz pakalpojuma sniedzējs, un šo pakalpojumu līmeņi.
Visas CCN/CSI PLN minētās mērķvērtības būs piemērojamas tikai parastos darba apstākļos.
Nepārvaramas varas notikumu gadījumā neviena no pusēm nav atbildīga par savu saistību neizpildi, ja saistību neizpildi ir izraisījusi dabas katastrofa (tostarp ugunsgrēks, plūdi, zemestrīce, vētra, viesuļvētra vai cita dabas katastrofa), karš, iebrukums, ārvalstu ienaidnieku rīcība, karadarbība (neatkarīgi no tā, vai karš ir vai nav pieteikts), pilsoņu karš, sacelšanās, revolūcija, nemieri, varas militāra vai nelikumīga pārņemšana vai atņemšana, teroristiskas darbības, nacionalizācija, valdības sankcijas, blokāde, embargo, darba strīds, streiks, lokauts vai ilglaicīgs elektroenerģijas komerctīkla pārrāvums.
3.2. CCN/CSI PAKALPOJUMA DEFINĪCIJA UN RAKSTUROJUMS
Kopējais sakaru tīkls / kopējā sistēmas saskarne ir rīks, ko izmanto, lai valsts pārvaldes iestādes nodokļu un krāpšanas novēršanas jomā apmainītos ar nodokļu informāciju. CCN/CSI sistēmas infrastruktūras galvenie raksturojumi ir šādi:
5. tabula.
CCN/CSI sniegto pakalpojumu raksturojums
|
EIROPAS LĪMENĪ |
CCN/CSI nodrošina globālu WAN piekļuvi pakalpojuma pieprasītājiem, izmantojot vairākus piekļuves punktus (PoP) katrā dalībvalstī, valstīs, kas pievienojas, un Norvēģijas Karalistē. CCN/CSI pamattīkls nodrošina prasīto spēju un noturību, lai pakalpojuma pieprasītājiem nodrošinātu augstu pieejamību. |
||||||||||||||||||||
|
VAIRĀKAS PLATFORMAS |
Nodrošina dažādu platformu (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS u. c.) savietojamību ar augsti pārvietojama sakaru steka (CSI) starpniecību, kas uzstādīts uz standartizētām nacionālajām lietotņu platformām. |
||||||||||||||||||||
|
VAIRĀKI PROTOKOLI |
Atbalsta dažādus protokolus un apmaiņas paradigmas:
|
||||||||||||||||||||
|
DROŠA |
Informācijas apmaiņa CCN/CSI tīklā ir aizsargāta, lai nodrošinātu optimālu konfidencialitāti un datu integritāti. Drošības pakalpojumi cita starpā ir šādi:
|
||||||||||||||||||||
|
PĀRVALDĪTA |
CCN/CSI infrastruktūra nodrošina pakalpojuma pieprasītājiem pārvaldītus pakalpojumus, tostarp:
|
3.3. NOLĪGUMA DARBĪBAS PERIODS
CCN/CSI PLN ir saistošs Pusēm no nākamās dienas pēc tam, kad to ir apstiprinājusi Apvienotā komiteja, kas izveidota ar Nolīguma 41. pantu (“Apvienotā komiteja”).
4. PIENĀKUMI
4.1. PAKALPOJUMA SNIEDZĒJA PIENĀKUMI (OSP)
Pakalpojuma sniedzējs:
6. tabula
Pakalpojuma sniedzēja pienākumi (OSP)
|
[OSP1] |
Ekspluatē CCN/CSI tīkla infrastruktūru, lai nodrošinātu 8. iedaļā aprakstīto pakalpojumu līmeni. |
||||
|
[OSP2] |
Atlasa dažādos CCN/CSI infrastruktūras un programmatūras komponentus. |
||||
|
[OSP3] |
Nodrošina aparatūras un programmatūras uzturēšanu TAXUD ģenerāldirektorāta CCN infrastruktūras iekārtām (piem., CCN vārtejām), kas uzstādītas pakalpojuma pieprasītāju telpās, kā arī centrālos CCN Mail III serverus. |
||||
|
[OSP4] |
Uzrauga TAXUD ģenerāldirektorāta CCN infrastruktūras iekārtas, kas uzstādītas pakalpojuma pieprasītāju telpās. |
||||
|
[OSP5] |
Pārvalda CCN/CSI revīzijas lietas. |
||||
|
[OSP6] |
Pārvalda CCN/CSI adresācijas plānu. |
||||
|
[OSP7] |
Ievēro noteikumus un ieteikumus, kas noteikti “drošības dokumentos”:
|
||||
|
[OSP8] |
Laiku pa laikam pakalpojuma pieprasītājam ir jāpārliecinās, ka tīkla pieejamība nesamazināsies apkopes vai citu gaidāmo nepieejamības notikumu dēļ. Šādā gadījumā pakalpojuma pieprasītājs informēs pakalpojumu sniedzēju vismaz 1 mēnesi iepriekš. Ja pakalpojuma pieprasītājs nevar ievērot šo termiņu, TAXUD ĢD izšķirs šo situāciju. |
||||
|
[OSP9] |
TAXUD ĢD nodrošinās licences visai programmatūrai, kas darbojas CCN vārtejās. |
||||
|
[OSP10] |
Ievēro CCN/CSI vietnes dublējumkopēšanas politiku (sal. RD2). |
||||
|
[OSP11] |
Veic sistēmas revīziju, kā noteikts RD2. |
||||
|
[OSP12] |
Regulāri veic sistēmas drošības pārbaudi, kā noteikts RD2. |
4.2. PAKALPOJUMA PIEPRASĪTĀJA PIENĀKUMI (OSR)
Pakalpojuma pieprasītājs:
7. tabula.
Pakalpojuma pieprasītāju pienākumi (OSR)
|
Tehniskais un infrastruktūras līmenis |
|||||||
|
[OSR1] |
Izvieto TAXUD ĢD CCN infrastruktūras iekārtas, ko nodrošinājis TAXUD ĢD, un nodrošina pienācīgus:
|
||||||
|
[OSR2] |
Pārliecinās, ka CCN/CSI komponenti ir “elektriski” pieslēgti nepārtrauktas barošanas avotam. Pakalpojuma pieprasītājs nodrošina specifiskus pielāgojumus vietējiem standartiem (piem., kontaktdakšas adapterus). |
||||||
|
Ekspluatācijas un organizatoriskais līmenis |
|||||||
|
[OSR3] |
Ieceļ personālu, kas atbild par RD5 uzskaitītajām lomām. |
||||||
|
[OSR4] |
Nodrošina klātbūtni ārpus parastā darba laika, ja pakalpojuma sniedzējs uzskata to par nepieciešamu un to pieprasa. Attiecībā uz dažām darbībām, ko veic pamattīkla operators vai pakalpojuma sniedzējs, var būt nepieciešama koordinēšana, ko veic pakalpojuma patērētāja puses lokālās sistēmas administrators, un/vai viņa klātbūtne. Lai varētu plānot šīs darbības, par tām ir jāinformē vismaz vienu mēnesi iepriekš; ir nepieciešama pilnīga sadarbība, lai ņemtu vērā to, ka objektu skaita dēļ ir nepieciešama kompleksa plānošana. |
||||||
|
[OSR5] |
Bez pakalpojumu sniedzēja oficiālas atļaujas nekad nedrīkst apturēt nevienu TAXUD ĢD CCN infrastruktūras iekārtu. |
||||||
|
[OSR6] |
Lai uz TAXUD ĢD CCN infrastruktūras iekārtas uzstādītu papildu aparatūras vai programmatūras komponentus, kas nav standarta piegādes paketes sastāvdaļa, ir jāsaņem pakalpojumu sniedzēja oficiāla atļauja. |
||||||
|
[OSR7] |
Skaidri apraksta uztvertos/paziņotos incidentus, par kuriem ziņojis pakalpojuma pieprasītājs. |
||||||
|
[OSR8] |
Aktīvi sadarbojas ar pakalpojuma sniedzēju un/vai tā pārstāvjiem, ja tas nepieciešams pakalpojumu sniegšanai. |
||||||
|
Saziņas līmenis |
|||||||
|
[OSR9] |
Izmanto tikai pakalpojuma sniedzēja un pašu organizācijas iekšienē izveidotos kontaktpunktus. |
||||||
|
[OSR10] |
Informē pakalpojuma sniedzēju, ja pakalpojuma sniedzēja darba laikā nav pieejami kontaktpunkti, vai vismaz nodrošina dublēšanu, kas spēj aizstāt kontaktpunktus. |
||||||
|
[OSR11] |
Informē pakalpojuma sniedzēju par jebkādām izmaiņām attiecībā uz saviem kontaktpunktiem vismaz 5 darba dienas pirms šo izmaiņu stāšanās spēkā. |
||||||
|
[OSR12] |
Informē pakalpojuma sniedzēju par jebkādiem plānotiem INFRASTRUKTŪRAS apkopes darbiem, kas varētu ietekmēt TAXUD ĢD CCN infrastruktūras iekārtas, kuras uzstādītas pakalpojuma patērētāja telpās (vismaz vienu nedēļu iepriekš attiecībā uz visām iekārtām). Piem., plānotie elektroenerģijas vai tīkla infrastruktūras pārtraukumi, DC pārvietošana, IP adreses izmaiņas. |
||||||
|
[OSR13] |
Informē pakalpojuma sniedzēju par visām ārējām problēmām, piemēram, elektroenerģijas traucējumiem, kas ietekmē CCN vārteju un lietotņu platformu raitu darbību. |
||||||
|
[OSR14] |
Informē pakalpojuma sniedzēju par TAXUD ĢD CCN infrastruktūras iekārtu pārvietošanu, iesniedzot oficiālu pieprasījumu vismaz sešus mēnešus iepriekš. Pakalpojuma pieprasītājs sedz ar pārvietošanas darbībām saistītās izmaksas. Sīkāka informācija par šo procedūru sniegta RD6. |
||||||
|
[OSR15] |
Informē pakalpojuma sniedzēju, ja pārtrūkst drošās saiknes starp TAXUD ĢD CCN infrastruktūru un pakalpojuma pieprasītāju (valsts iestādi vai vienranga ĢD). |
||||||
|
[OSR16] |
Informē pakalpojuma sniedzēju par jebkādiem pārtraukumiem lietotņu platformu darbībā. |
||||||
|
[OSR28] |
Pakalpojuma pieprasītāja pienākums ir paziņot par visiem plānotajiem lokālajiem DC/datortelpas darbības pārtraukumiem (tostarp WAN) 1 (vienu) darba nedēļu iepriekš. Tas ir tāpēc, lai TAXUD ĢD varētu izveidot nepieciešamos sakarus ar citām iesaistītajām personām. |
||||||
|
Drošības un lietotāju pārvaldības līmenis |
|||||||
|
[OSR17] |
Pārvalda lokālo lietotāju kontus CCN vārtejā (sal. RD2). |
||||||
|
[OSR18] |
Vajadzības gadījumā piešķir fiziskas piekļuves atļauju iekārtām un personālam, ko pilnvarojis pakalpojuma sniedzējs. |
||||||
|
[OSR19] |
Pilnvaro atbilstošos TCP portus pakalpojuma patērētāja tīklā (valsts domēns) (sal. RD2). |
||||||
|
[OSR20] |
Nodrošina, ka tīkla šifrēšanas iekārtas (pašlaik Juniper SSG) pakalpojuma pieprasītāja telpās ir izvietotas vietā, kur tiek kontrolēta piekļuve. |
||||||
|
[OSR21] |
Ierobežo piekļuvi, nodrošinot, ka visas TAXUD ĢD CCN infrastruktūras ierīces ir pieejamas tikai pilnvarotam personālam. Piekļuvi piešķir tikai pēc CSA pieprasījuma. Nesankcionēta piekļuve šīm ierīcēm var apdraudēt drošību vai vismaz izraisīt tīkla darbības pārtraukumus. |
||||||
|
[OSR22] |
Ievēro noteikumus un ieteikumus, kas noteikti “drošības dokumentos”:
|
||||||
|
Lietotņu pārvaldības pilnveidošana |
|||||||
|
[OSR27] |
Pakalpojuma pieprasītājs ir vienīgais atbildīgais par savu lietotņu izstrādi, atbalstu un pārvaldību. Tām ir jāatbilst RD8 dokumentā definētajiem noteikumiem. |
||||||
4.3. PAKALPOJUMA SNIEDZĒJA SNIEGTIE PAKALPOJUMI
4.3.1. IT pakalpojumu dienests
Pakalpojuma sniedzējs piedāvā konsolidētu IT pakalpojumu dienestu, kas nodrošina incidentu un problēmu pārvaldību. IT pakalpojumu dienests paplašina klasisko palīdzības dienesta pakalpojumu klāstu un piedāvā globālāku pieeju, ļaujot uzņēmējdarbības procesus integrēt CCN/CSI pakalpojumu pārvaldībā.
IT pakalpojumu dienests nodarbojas ne vien ar incidentu, problēmu un jautājumu risināšanu, bet arī koordinē citas darbības, piemēram, izmaiņu pieprasījumus, apkopes līgumus, programmatūras licences, pakalpojumu līmeņa pārvaldību, konfigurāciju vadību, pieejamības pārvaldību, drošības pārvaldību un IT pakalpojumu nepārtrauktības pārvaldību.
IT pakalpojumu dienests pēc savas iniciatīvas sniedz pakalpojuma pieprasītājam arī jebkādu steidzamu informāciju, tādējādi tas ir centrs, kas sūta informāciju pakalpojuma pieprasītājam.
Paziņojums ir pakalpojuma sniedzēja ziņojums, ar kuru tas brīdina pakalpojuma pieprasītāju par kādu notikumu, kas varētu ietekmēt CCN/CSI darbības, proti: vārtejas nepieejamība, sistēmas darbības pārtraukums, traucējumi, infrastruktūras apkope vai programmatūras atjaunināšana.
IT pakalpojumu dienesta saskarni ar pakalpojuma pieprasītāju nodrošina, izmantojot pakalpojuma sniedzēja kontaktpunktu vai ITSM interneta portālu, kas nodrošina tiešsaistes pakalpojumus pakalpojuma pieprasītājam, piemēram, dienesta izsaukumu izsekošanu; ACT rīku un CCN interneta portālu, kas nodrošina CSI pakotņu lejupielādes vietu, piekļuvi statistikas datiem un uzraudzības informācijai utt.
4.3.1.1. Incidentu un problēmu pārvaldība
Šis pakalpojums attiecas uz incidentiem, kuru avots ir pakalpojuma dienesta lietotāji (tostarp sistēmas darbība). Incidents var būt vai nu vienkāršs informācijas vai skaidrojuma pieprasījums, vai arī ziņojums par kāda konkrēta komponenta neatbilstošu darbību.
Incidents ir negaidīts notikums, kas nav infrastruktūras parastas darbības sastāvdaļa, vai traucējums, kas mazina operacionālo CCN/CSI pakalpojumu. Incidents ir atrisināts, kad pakalpojums ir atjaunots.
Incidents var būt saistīts ar šādiem konfigurācijas posteņiem (CI):
|
— |
aparatūra, par kuru atbild pakalpojuma sniedzējs: CCN vārtejas, drošības ierīces, maršrutētāji klienta telpās (CPR) un citas tīkla savienojamības ierīces EuroDomain (TAXUD ĢD CCN infrastruktūra) LAN, |
|
— |
šifrēšanas ierīču programmatūra, |
|
— |
sistēmas programmatūra vārtejās: operētājsistēma, saziņas pamatprogrammatūra, piem., TCP/IP, utt., |
|
— |
trešo pušu programmatūra vārtejās, piem., Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache, |
|
— |
CCN Mail III, |
|
— |
CCN/CSI programmatūra vārtejās, |
|
— |
CSI programmatūra lietotņu platformās, |
|
— |
SIAP (drošas interneta piekļuves punkts) – unificēta aizsardzība. |
Problēmu nosaka, ņemot vērā vai nu vienu atsevišķu incidentu, kas ārkārtīgi nelabvēlīgi ietekmē lietotājam sniegto pakalpojumu un kura cēlonis nav zināms, vai arī vairākus incidentus, kuriem ir vērojami kopīgi simptomi. Problēma ir atrisināta, kad ir noteikts un novērsts tās cēlonis.
Incidenta gadījumā izmeklē situāciju, lai atjaunotu operacionālos CCN/CSI pakalpojumus (ja nepieciešams) un lai atklātu incidenta pamatcēloni. Pakalpojuma sniedzējs palīdz atrisināt ar NA lietojumprogrammatūru saistītos incidentus CCN/CSI saskarnes līmenī, ja vien tas neietekmē citus pakalpojuma sniedzēja pakalpojumus, kuri tam ir jānodrošina. Pakalpojuma sniedzēja palīdzība izpaužas kā informācijas sniegšana par CCN/CSI pareizu lietošanu. Pakalpojuma sniedzējs nepiedalās NA lietojumprogrammu atkļūdošanā.
4.3.2. Pakalpojumu pārvaldības atbalsta rīki
CCN vārtejas infrastruktūras, lietotņu un CCN rindu uzraudzību nodrošina IBM® Tivoli Monitoring (Tivoli pārraudzība) un IBM Tivoli Composite Application Manager (Tivoli saliktās lietojumprogrammas pārvaldītājs (ITCAM)) produktu saime.
CCN Tivoli uzraudzības un ziņošanas pakalpojums, pamatojoties uz IBM Tivoli uzraudzības komplektu, nodrošina šādas funkcionalitātes:
|
— |
uzrauga lietotņu rindas, kas izvietotas CCN vārtejās (WebSphere MQ), |
|
— |
uzrauga CCN vārteju operētājsistēmas statusu, |
|
— |
CPU lietojums, vieta diskā, atmiņas lietojums, tīkla lietojums, procesi, |
|
— |
uzrauga ārpusjoslas HW, |
|
— |
uzrauga CCN vārtejās izvietoto CCN komponentu darbības procesus, |
|
— |
uzrauga CCN Mail III infrastruktūru, |
|
— |
sniedz CCN Tivoli lietotājiem pārskatu par iepriekš uzraudzīto informāciju, |
|
— |
ģenerē iepriekš definētus brīdinājumus par iepriekš uzraudzītajiem komponentiem, |
|
— |
sniedz ziņojumus, pamatojoties uz savāktajiem vēsturiskajiem datiem (CCN Tivoli datu krātuve), |
|
— |
sniedz informāciju par CCN/CSI infrastruktūras pieejamību un sniegumu laika gaitā, saskanīgā un integrētā veidā ziņojot par nozīmīgām tendencēm. |
4.3.3. IKT infrastruktūras pārvaldība un darbība
Pakalpojuma sniedzējs tiek aicināts uzstādīt, ekspluatēt un uzturēt CCN/CSI operacionālo infrastruktūru tā, lai tiktu nodrošināti saskaņotie pieejamības līmeņi.
CCN/CSI operacionālā infrastruktūra sastāv no EuroDomain releja ierīcēm (CCN vārtejām), drošības ierīcēm, maršrutētāja klienta telpās un telesakaru līdzekļiem.
Šajā pakalpojumā ietilpst:
|
— |
pieejamības pārvaldība, |
|
— |
neparedzētu gadījumu pārvaldība, |
|
— |
lietotņu konfigurācijas datu vadība, |
|
— |
drošības pārvaldība. |
Tajā ietilpst arī:
|
— |
CCN/CSI iekārtu pārvietošanas koordinēšana, |
|
— |
jaunu vietņu izvietošanas koordinēšana, |
|
— |
CCN infrastruktūras jaudas plānošana, |
|
— |
iepriekš minētās darbības kontrole ikmēneša progresa sanāksmē. Šī sanāksme ir paredzēta kvalitātes nodrošināšanai, un tajā piedalās visas līgumslēdzējas puses, kas nodrošina CCN/CSI pakalpojumu, |
|
— |
“iesaldēšanas” pieprasījumu veicināšana. To var pieprasīt tikai autorizēti lietotāji, iesniedzot pieprasījumu TAXUD ĢD pilnvarotam ierēdnim, |
|
— |
HW, OS un COTS projektēšana, plānošana, izstrāde, ekspluatācija, tehniskais nodrošinājums un izņemšana no aprites, |
|
— |
tīkla pakalpojumi, |
|
— |
HW, OS un COTS pakalpojumi; |
|
— |
dublējumkopēšana un atjaunošana, |
|
— |
darba vadības pakalpojumi, |
|
— |
ar IKT infrastruktūras pārvaldību saistītu plānu izstrāde un uzturēšana, t. i., IKT infrastruktūras plāna, pieejamības plāna, spējas plāna, nepārtrauktības plāna izstrāde un uzturēšana, |
|
— |
ar infrastruktūru saistītā priekšizpēte. |
4.3.3.1. Pieejamības pārvaldība
Pakalpojuma sniedzējam galvenokārt ir jānodrošina tas, ka CCN/CSI sistēma ir “izveidota un darbojas” prasītajā pieejamības līmenī.
Pakalpojuma sniedzējs nodrošina, ka visas CCN/CSI vietnes ir savstarpēji savienotas teritoriālajā tīklā (WAN), piedāvājot nepieciešamo noturību un spēju nodrošināt izšķirīgi svarīgu uzņēmuma lietotņu pareizu darbību, izmantojot CCN/CSI infrastruktūru un dienestus.
Pieejamības pārvaldības pakalpojums ietver šādus aspektus:
|
— |
globāla piekļuve visās pieslēgtajās valsts iestādēs, |
|
— |
vietējās sakaru līnijas (+ rezerves līnijas) nodrošināšana starp WAN vietējo piekļuves punktu (PoP) un valsts pārvaldes iestādes telpām, |
|
— |
maršrutētāja klienta telpās (CPR) uzstādīšana, konfigurēšana un apkope, |
|
— |
drošības ierīces (piem., SSG šifrētāja-ugunsmūra) uzstādīšana un apkope, |
|
— |
sakaru vārtejas, kas izvietotas DMZ, katrā lokālā vietnē (t. i., CCN vārtejas), |
|
— |
centrālā CCN Mail III sistēma. |
Pakalpojuma sniedzējs nodrošina arī statistikas datus par pieejamību, kas apkopoti ekspluatācijas apstākļos, un uzraudzības pakalpojumu gan proaktīvai problēmu izsekošanai, gan statistikas vajadzībām.
4.3.3.2. Neparedzētu gadījumu pārvaldība
Pakalpojuma sniedzējs atbild par CCN/CSI komponentiem, kas atrodas TAXUD ĢD CCN infrastruktūrā katrā CCN/CSI vietnē.
Neparedzētu gadījumu pārvaldības pakalpojuma mērķis ir noteiktā laika intervālā atjaunot pakalpojumu tādā līmenī, kā saskaņots, ja pilnībā vai daļēji nedarbojas vai ir bojāta CCN/CSI sistēma, sniedzot pakalpojuma pieprasītājiem šādu palīdzību un priekšmetus:
|
— |
CCN vārteju programmatūras dublējumkopēšana (katrā vietnē), |
|
— |
centrālā CCN dublējumkopēšanas vietne, |
|
— |
dublējošās šifrēšanas ierīces, |
|
— |
spēja pārslēgties starp izstrādes un dublējumkopēšanas vārtejām, |
|
— |
rezerves daļas aparatūrai, |
|
— |
duālās telekomunikāciju piekļuves līnijas CCN pamattīklam (katrā vietā), |
|
— |
palīdzība saistībā ar CCN/CSI posteņu instalēšanu un konfigurēšanu TAXUD ĢD CCN infrastruktūrā, |
|
— |
atgūšanas procedūras. |
4.3.3.3. Lietotņu konfigurācijas datu vadība
Šis pakalpojums attiecas uz CCN/CSI lietotnēm nepieciešamo konfigurācijas datu pārvaldību, ko nodrošina pakalpojuma sniedzējs.
Šos konfigurācijas datus uzglabā centrālajā CCN/CSI direktorijā. Centrālā CCN/CSI direktorija pārvaldību dalīti veic pakalpojuma sniedzējs un valsts pārvaldes iestādes. Katra valsts pārvaldes iestāde atbild par savu vietējo CCN/CSI lietotāju pārvaldību. Pārējo pārvalda pakalpojuma sniedzējs.
Konfigurācijas dati, uz ko attiecas administrācijas pakalpojuma pieprasījums, ir, piemēram:
|
— |
lokālā administratora profila definēšana, |
|
— |
lietotnes pakalpojuma reģistrācija, |
|
— |
lietotņu rindas reģistrācija, |
|
— |
ziņojuma veida reģistrācija, |
|
— |
lietotņu konfigurācijas datu validēšana, |
|
— |
administratora lomu reģistrācija, |
|
— |
kontaktpersonu saraksta pārvaldība. |
4.3.4. Drošības pārvaldība
Šis pakalpojums attiecas uz CCN/CSI vidē nepieciešamo drošības jautājumu pārvaldību, ko veic pakalpojuma sniedzējs.
Drošību vada arī iesaistītās servera iekārtas (OS) līmenī, tīkla iekārtas līmenī un ekspluatācijas līmenī.
Informācijas apmaiņa CCN/CSI tīklā ir aizsargāta, lai nodrošinātu optimālu konfidencialitāti un datu integritāti.
Drošības pakalpojumi cita starpā ir šādi:
|
— |
no vietnes uz vietni šifrēšana un aizsardzība pret nesankcionētu piekļuvi, ko nodrošina ar ugunsmūri/šifrēšanas ierīcēm, |
|
— |
piekļuves kontroles mehānismi (autentifikācija, autorizācija, uzskaite) vietnes līmenī, kas pastiprināta CCN vārtejā un ko atbalsta vietējās administrācijas rīki (ADM3G), |
|
— |
sesijas līmeņa drošība, kas nodrošināta ar ziņojuma līmeņa šifrēšanu (CSI drošs), SSL savstarpējā autentifikācija un šifrēšana (HTTPS & NJCSI), POP-S un IMAP-S (droša e-pastu pārvade), |
|
— |
SIAP unificētais aizsardzības mehānisms drošai interneta piekļuvei CCN pakalpojumiem. |
4.3.5. Dokumentācijas pārvaldība
Pakalpojuma sniedzējs, kas darbojas dokumentācijas centra statusā, aktualizētā veidā uztur visu CCN/CSI tehnisko dokumentāciju (t. i., tehniskos dokumentus, lietošanas pamācības, biežāk uzdotos jautājumus, informatīvos paziņojumus, informāciju par gaidāmajiem notikumiem utt.).
Tas ietver arī dokumentāciju, kas saistīta ar CCN/CSI infrastruktūru: Oracle-Tuxedo, IBM-MQ, CCN vārtejas, CCN Mail III, CSI programmatūru, procedūras, ziņojumus, saziņas ar partneriem vēsturi utt.
Pakalpojuma sniedzējs pārvalda tās dokumentācijas sarakstu saistībā ar CCN/CSI, kuru var sniegt pakalpojuma pieprasītājam. Šie dokumenti ir pieejami CIRCABC un ITSM portālā.
Pakalpojuma sniedzējs automātiski atjaunina minēto sarakstu, iekļaujot dokumentu jaunāko apstiprināto versiju.
4.3.6. Ziņošana un statistika
Pakalpojuma sniedzējs nodrošina pakalpojuma pieprasītājam šādas ziņošanas iespējas, izmantojot CCN un ITSM interneta portālu:
|
— |
tiešsaistes pieejamības rādītāji par CCN vārtejām un CCN Mail III serveriem, |
|
— |
tiešsaistes informatīvie paziņojumi, |
|
— |
statistikas dati par CCN/CSI apmaiņu. |
Pakalpojuma sniedzējs arī regulāri sasauc sanāksmi par IT tehniskajiem un infrastruktūras jautājumiem, kurā tiek izklāstīti ziņojumi un statistikas dati.
4.3.7. Apmācība
Pakalpojuma sniedzējs izstrādā kursus un nodrošina apmācību par CCN/CSI sistēmas tehniskajiem aspektiem. Standarta kursus organizē kā apmācības blokus, kas sadalīti moduļos. Parasti apmācības kursus organizē katru gadu. Standarta apmācības blokus izplata divreiz gadā ar TAXUD ĢD starpniecību, un tie ir pieejami tiešsaistē ITSM portālā.
5. PAKALPOJUMU LĪMEŅA MĒRĪŠANA
5.1. PAKALPOJUMU LĪMENIS
Pakalpojumu līmenis ir pakalpojumu sniedzēja sniegto pakalpojumu kvalitātes mērs. To nosaka pakalpojuma kvalitātes rādītājs jeb SQI.
Pakalpojuma pieprasītājam ir jāizpilda savas saistības (sk. 4.2. punktu), lai panāktu norunāto pakalpojumu līmeni.
5.2. PIEMĒROJAMIE PAKALPOJUMA KVALITĀTES RĀDĪTĀJI
5.2.1. Atsevišķas CCN/CSI vietnes pieejamība
Šis kvalitātes rādītājs izsaka zemāko izmērīto atsevišķas vietnes pieejamību “pilnā laika posmā”, t. i., 24/7, konkrētam mēnesim. CCN/CSI PLN robežvērtību definē šādi:
|
ROBEŽVĒRTĪBA |
>= 97,0 % pieejamība |
5.2.2. Kvalitātes rādītājs attiecībā uz summāro darba laiku
Pakalpojumu sniedzēja “summārais darba laiks” ir pakalpojumu dienesta funkciju pildīšanas laiks. Pakalpojumu sniegšanas dienests pilda savas funkcijas 24 stundas diennaktī 7 dienas nedēļā, arī valsts svētku dienās.
Atkarībā no CI pakalpojuma loga seko vai nu tūlītēja rīcība (24/7), vai arī iejaukšanās tiek plānota nākamajā pakalpojuma logā. Jebkurā laikā tiek pieņemtas vēstules pa pastu vai faksu un e-pastā, kā arī elektroniskie pieprasījumi (izmantojot ITSM portālu). Ienākošos pieprasījumus reģistrē kā “dienesta izsaukumus” pakalpojumu sniegšanas dienesta vadības sistēmā.
PLN robežvērtību definē šādi:
|
ROBEŽVĒRTĪBA |
Pakalpojumu dienests drīkst būt nepieejams summārajā darba laikā ne vairāk kā 2 reizes mēnesī. |
5.2.3. Kvalitātes rādītājs attiecībā uz paziņošanas pakalpojumu
Pakalpojuma sniedzējs sniedz paziņošanas pakalpojumus pakalpojuma pieprasītājam.
Ir divu veidu paziņojumi – steidzamie paziņojumi un parastie paziņojumi.
— STEIDZAMIE PAZIŅOJUMI (ja nav pietiekami daudz laika, lai informētu CCN/CSI kopienu vismaz 7 kalendārās dienas iepriekš): paziņojumus izplata attiecīgajai auditorijai, vēlākais, 2 stundās pēc tam, kad ir saņemts steidzama paziņojuma pieprasījums.
— PARASTIE PAZIŅOJUMI (vai plānotās iejaukšanās): paziņojumus izplata attiecīgajai auditorijai vismaz vienu nedēļu (7 kalendārās dienas) pirms iejaukšanās, un atgādinājumu nosūta vismaz 24 stundas pirms notikuma.
Ar šo rādītāju mēra, kā tiek ievērots termiņš, kurā ir jānosūta paziņojumi (plašam adresātu lokam izsūtāmo pasta ziņojumu veidā) par plānoto nepieejamību.
5.2.4. Kvalitātes rādītājs attiecībā uz neparedzētu gadījumu pārvaldību
Pasīvā gaidstāve (pārslēgšanas procedūra, dublējumkopēšana un atjaunošana vai CCN interneta tīklā)
Attiecīgā veida pārslēgšanu veic, rūpīgi izanalizējot konkrētās valsts pārvaldes iestādes struktūru un risināmo problēmu.
Maksimālais pārslēgšanās laiks no valsts pārvaldes iestādes izstrādes vārtejas uz attiecīgo CCN rezerves vārtejas risinājumu ir šāds:
|
ROBEŽVĒRTĪBA |
Maksimāli 5 darba stundas pēc vienošanās ar pakalpojuma pieprasītāju, kuru laikā ir jāveic šāda pārslēgšanās. |
5.2.5. Kvalitātes rādītājs attiecībā uz lietotņu konfigurācijas datu vadību
Prasību veikt lietotņu konfigurāciju ar ACT (lietotņu konfigurācijas rīku) vienai atsevišķai vietnei izpilda, nepārsniedzot šādu termiņu:
|
ROBEŽVĒRTĪBA |
5 darba dienas |
5.2.6. Kvalitātes rādītājs attiecībā uz apstiprināšanas laiku
Maksimālais noteiktais laika intervāls no brīža, kad pakalpojumu dienests ir saņēmis pieprasījumu, līdz brīdim, kad pakalpojuma pieprasītājam tiek nosūtīts apstiprinājums (t. i., dienesta izsaukuma numurs), ir šāds:
|
ROBEŽVĒRTĪBA |
30 minūtes |
Incidentus klasificē pēc to prioritātes līmeņa.
Incidenta prioritāti atzīmē ar skaitli no 1 līdz 4:
8. tabula.
Incidentu prioritāte
|
1 |
KRITISKI SVARĪGA |
|
2 |
AUGSTA |
|
3 |
VIDĒJA |
|
4 |
ZEMA |
5.2.7. Kvalitātes rādītājs attiecībā uz atrisināšanas laiku
Atrisināšanas laiks ir laika intervāls no brīža, kad pakalpojuma sniedzējs ir apstiprinājis incidentu, līdz brīdim, kad pakalpojuma sniedzējs izlabo incidenta pamatcēloni vai īsteno aprisinājumu.
Atrisināšanas laiks atkarībā no prioritātes ir šāds:
9. tabula.
Atrisinājuma panākšanas laiks
|
PRIORITĀTE |
ATRISINĀŠANAS LAIKS |
|
KRITISKI SVARĪGA |
5 darba stundas |
|
AUGSTA |
13 darba stundas |
|
VIDĒJA |
39 darba stundas |
|
ZEMA |
65 darba stundas |
10. tabula.
Incidentu atrisināšanas laika robežvērtības
|
PRIORITĀTE |
ROBEŽVĒRTĪBA |
|
KRITISKI SVARĪGA |
>= 95,00 % no KRITISKAJIEM incidentiem ir jāatrisina noteiktajā atrisināšanas laikā (5 darba stundās). |
|
AUGSTA |
>= 95,00 % no AUGSTA LĪMEŅA incidentiem ir jāatrisina noteiktajā atrisināšanas laikā (13 darba stundās). |
|
VIDĒJA |
>= 95,00 % no VIDĒJA LĪMEŅA incidentiem ir jāatrisina noteiktajā atrisināšanas laikā (39 darba stundās). |
6. PLN APSTIPRINĀŠANA
Lai pakalpojumu līmeņa nolīgums būtu piemērojams, tas jāapstiprina Apvienotajai komitejai.
7. PLN IZMAIŅAS
CCN/CSI PLN pārskata, ja Komisija vai Norvēģijas Karaliste par to ir iesniegusi rakstisku pieprasījumu Apvienotajai komitejai.
Kamēr Apvienotā komiteja nav pieņēmusi lēmumu par ierosinātajām izmaiņām, ir piemērojami spēkā esošā CCN/CSI PLN noteikumi. Apvienotā komiteja attiecībā uz šo CCN/CSI PLN darbojas kā lēmumu pieņemšanas struktūra.
8. KONTAKTPUNKTS
Attiecībā uz visiem ekspluatācijas pakalpojumiem ITSM3 operatīvais dienests darbojas kā vienotais kontaktpunkts. Tā kontaktdati ir šādi:
ITSM3 Operations - IBM
(CCN interneta portāls – CCN reģistrētajiem lietotājiem)
(ITSM interneta portāls – dienesta izsaukumiem)